你好,這裡是網絡技術聯盟站。
VRRP是一種比較常用容錯協定,可以提高網絡的可靠性,今天瑞哥和大家詳細的介紹一下VRRP協定。
讓我們直接開始!
什麼是VRRP?
- 英文全稱:Virtual Router Redundancy Protocol
- 中文名稱:虛拟路由器備援協定
- 協定:IETF – RFC 3768
- 多點傳播位址:224.0.0.18
- 網絡層協定
- 協定号:112
VRRP術語
- VRRP 路由器:運作 VRRP 的路由器,可能屬于一個或多個虛拟路由器。
- 虛拟 IP 位址:IP 位址被配置設定為來自本地子網的虛拟 IP 位址。
- 虛拟MAC位址:以十六進制的最後8個位元組作為VRRP組号,自動生成一個虛拟MAC位址。
- 主路由器:主路由器是根據優先級選出的,如果 VRRP 組的某個組成員的優先級高于其他組成員,則它将被選為主路由器。
- 備份路由器: VRRP 組成員中隻有一個成為主路由器,其他成員将成為備份路由器,如果主路由器發生故障,則其中一個備用路由器将成為主路由器。
VRRP工作原理
VRRP使用虛拟路由器來控制将哪些實體路由器配置設定給接入網絡,一個 VRRP 組由一個主路由器和一個或多個共享虛拟 IP 位址的備份路由器組成,如果主路由器出現故障,VRRP 會自動配置設定其中一台備用路由器,而不會影響網絡流量。當故障路由器再次運作時,它将再次成為主路由器。VRRP 無需使用者幹預或對網絡上的任何裝置進行額外配置即可提供這種備援。
VRRP 主路由器向備份路由器發送 VRRP 通告消息,當 VRRP 主路由器發送通告消息失敗時,優先級最高的備份路由器接替成為主路由器。
VRRP正常工作場景
如下圖所示,有兩台虛拟裝置,上面的是主路由器,下面的是備份路由器,現在流量正常情況下都是走主路由器:
VRRP正常工作流量流向
當主路由器發生故障down機的時候:
VRRP主備切換工作場景
這個時候原來的備份路由迅速成為主路由器,并且流量也切換到備份路由器了,這就是VRRP的強大之處!
VRRP三種狀态
VRRP一共有如下三種狀态:
Initialize 初始狀态
- Initialize狀态代表VRRP 不可用,處于 Initialize 狀态的裝置無法處理 VRRP 通告封包。
- 當 VRRP 程序啟動時或者裝置處于主備狀态并檢測到故障時,進入初始化狀态。
Master 活動狀态
- 路由器擷取到虛拟位址。
- 承擔流量轉發。
Backup 備份狀态
- 路由器正在啟動或準備好擷取虛拟位址,以防主裝置出現故障。
- 不會承擔流量轉發。
VRRP選舉機制
如圖,再難的技術,隻要圖一畫,就非常清晰明了了!
主要就是要注意下根據優先級選擇主路由器:優先級高的路由器被選擇為主路由器。
如果兩台路由器的優先級相同,則比較接口IP位址,具有較大接口 IP 位址的路由器将被選為主路由器。
其他路由器作為備份路由器,随時監控Master路由器的狀态。
如果組内的備份路由器在Master_Down_Interval 時間内沒有收到Master 路由器的封包,則切換到主路由器,在有多個備份路由器的VRRP組中,可能會在短時間内産生多個Master路由器,然後将接收到的VRRP封包中的優先級與本地優先級進行比較,選擇優先級最高的路由器作為Master路由器。
案例
虛拟路由器組網環境案例——主路由器選舉
如圖,路由器R1、R2、R3構成一個虛拟路由器VRRP,VRRP的虛拟IP位址為192.168.1.1,由于R1的優先級為100,高于R2的80和R3的60,是以R1為Master路由器,即主路由器,IP位址為為192.168.1.11,R2和R3作為備用路由器,其 IP 位址分别為 192.168.1.12 和 192.168.1.13。
區域網路内主機PC1、PC2、PC3的預設網關設定為VRRP虛拟IP位址192.168.1.1,正常情況下,R1作為主路由器,負責将區域網路内的封包轉發到外網,當路由器A關閉或出現故障時,路由器B或路由器C(根據優先級)作為Backup路由器将成為主路由器,将區域網路的封包轉發到外部網絡,進而維持區域網路與外部網絡的通信,提高網絡可靠性。
現在有幾種情況:
R1故障,R2、R3優先級不同
R1故障,R2、R3優先級不同
如圖,由于R1故障,其鍊路已經置灰,這個時候由于R2的優先級為80,高于R3的60,是以R2為主路由器,R3還是備份路由器。
R1故障,R2、R3優先級相同
R1故障,R2、R3優先級相同
如圖,R2和R3的優先級都為80,這個時候比較的是IP位址的大小,由于R3的Ip位址為192.168.1.13高于Ip位址為192.168.1.12的R2,是以R3為主路由器,R2為備份路由器。
注意:VRRP 在以下任何一種情況下都會拒絕資料包:
1. 路由器和傳入資料包的身份驗證方案不同。
2. 路由器和傳入資料包的 MD5 摘要不同。
3. 路由器和傳入資料包上的驗證字元不同。
VRRP其他小點
VRRP搶占
VRRP 搶占在預設情況下處于啟用狀态,這會啟用更高優先級的虛拟路由器備份,該備份可以從被選為虛拟路由器主要的虛拟路由器備份中接管,如果禁用搶占,則被選為虛拟路由器主要的虛拟路由器備份保持主要狀态,直到原來的虛拟路由器主要恢複并再次成為主要。
VRRP 版本
VRRP有兩個版本:版本2、版本3.
其中版本2被廣泛使用。
- VRRPv2:支援 IPv4
- VRRPv3:支援 IPv4 和 IPv6
VRRP抓包——版本資訊
VRRP認證
VRRP 提供了許多身份驗證來確定運作 VRRP 的基礎設施免受惡意攻擊,一般身份驗證有兩種:
VRRP認證
預設情況下不開啟認證。
VRRP認證抓包
如圖抓包展示,未開啟認證。
VRRP優點
- VRRP 在網絡網關處提供故障轉移/備援。
- 沒有單點故障,因為備用裝置配置為在主裝置發生故障時接管。
- 故障轉移發生得很快(通常在幾秒鐘内)。
- VRRP 用于主動-被動(主-備份)配置,也可以配置為具有負載平衡的 Active-Active 配置。
- VRRP 是 IETF 開放标準協定,是以,多個供應商/多種類型的裝置可以成為 VRRP 組的一部分。
- 主網關裝置可以有多個備用裝置。
總結
虛拟路由器備援協定 (VRRP) 為一組路由器提供一個虛拟 IP 位址,VRRP 可以與不同廠商的路由器一起使用,并且 VRRP 支援消息摘要 5 (MD5) 身份驗證。
VRRP 是一種開放标準的 IEEE 協定,它使一組路由器能夠形成單個虛拟路由器,使用 VRRP,幾個路由器被組合在一起,看起來就像網絡的一個預設網關。在網絡中提供備援,消除了靜态預設路由環境固有的單點故障。
VRRP是一種網絡層協定,協定号為 112,組中的路由器數量充當虛拟邏輯路由器,充當所有本地主機的預設網關,如果任何路由器出現故障,其他組成員可以承擔轉發流量的責任。
本文瑞哥主要介紹了:
- 什麼是VRRP?
- VRRP術語
- VRRP工作原理
- VRRP三種狀态
- Initialize 初始狀态
- Master 活動狀态
- Backup 備份狀态
- VRRP選舉機制
- 案例
- VRRP其他小點
- VRRP搶占
- VRRP 版本
- VRRP認證
- VRRP優點
感謝您的閱讀,有任何問題,歡迎在下方評論區與我讨論!!!